Безопасность Windows 7/8.1/10/2012R2/2016

Код курса

БТ31

Продолжительность

40 ак. часов (5 дней)

Вендор

Учебный центр «Информзащита»

Стоимость

50 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

23 - 27 декабря 2024

2300742

Безопасность Windows 7/8.1/10/2012R2/2016

Код курса БТ31, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В рамках курса в течение 5 дней рассматриваются защитные механизмы и компоненты безопасности операционных систем (ОС) Windows 7/8.1/10/2012R2/2016, анализируются причины возникновения уязвимостей при использовании данных ОС, дается их анализ с конкретными примерами и рекомендациями по их устранению. Демонстрируются практические примеры по применению дополнительных решений по повышению уровня защищенности компьютерных сетей с использованием Windows 7/8.1/10, а так же Windows Server 2012R2/2016.

Особое внимание уделено практическим работам, иллюстрирующим возможности системы безопасности ОС Windows 7/8.1/10/2012R2/2016. Занятия проходят в компьютерных классах, на виртуальных стендах, позволяющих моделировать различные ситуации, возникающие в ходе эксплуатации информационных систем на основе Windows различных версий.

В курсе использованы материалы и рекомендации компании Microsoft, а также таких компетентных в области информационной безопасности организаций как Systems and Network Attack Center Агентства национальной безопасности США (NSA), National Institute of Standards and Technologies (NIST), SANS Institute (System Administration, Networking and Security), Computer Emergency Response Team Coordination Center (CERT/CC) и ряда других. Кроме того, в курсе использован опыт эксплуатации и результаты исследования средств безопасности ОС Windows 7/8.1/10/2012R2/2016, проведенных в лабораториях Учебного центра «Информзащита».

Аудитория:

Курс по безопасности Windows рекомендован и будет полезен для:

  • Системных и сетевых администраторов, ответственных за эксплуатацию и администрирование средств защиты и управления безопасностью компьютерных сетей, построенных на базе ОС Windows 7/8.1/10/2012R2/2016.
  • Сетевых и системных администраторов, администраторов безопасности.

Предварительная подготовка

  • Опыт администрирования ОС Windows 7/8.1/10/2012R2/2016.
  • Знание и опыт работы со службой каталогов Active Directory и групповыми политиками.
  • Знание сетевых возможностей ОС Windows 7/8.1/10/2012R2/2016.

В результате обучения

Вы приобретете знания:

  • архитектуры и возможностей системы безопасности ОС Windows 7/8.1/10/2012R2/2016;
  • особенностей реализации технологий обеспечения безопасности (система аутентификации, инфраструктура открытых ключей, виртуальные частные сети) в ОС Windows 7/8.1/10/2012R2/2016;
  • используемых в ОС Windows 7/8.1/10/2012R2/2016 протоколов аутентификации, их достоинств и недостатков;
  • об управлении учетными записями пользователей и групп в целях обеспечения безопасности;
  • уязвимостей ОС Windows 7/8.1/10/2012R2/2016 и методов их устранения;
  • о проблемах и особенностях применения файловой системы с шифрованием (EFS), способах повышения уровня безопасности при использовании EFS.

Вы приобретете навыки:

  • развертывания и применения инфраструктуры открытых ключей (PKI) для обеспечения безопасности ОС и приложений;
  • эффективного применения средств разграничения доступа к ресурсам ОС (объектам Active Directory и файловой системы, сетевым ресурсам);
  • настройки средств защиты сетевого трафика в локальной сети и при организации удаленного доступа (IPSec, L2TP, SSTP, SSL/TLS);
  • использования механизма групповых политик для централизованной настройки безопасных конфигурации рабочих станций и серверов;
  • использования механизма двухфакторной аутентификации с использованием сертификатов в среде ОС Windows 7/8.1/10/2012 R2 (JaCarta, Рутокен);
  • ограниченного применения съемных USB носителей в ОС Windows 7/8.1/10/2012R2/2016;
  • применения дополнительных инструментов и утилит для управления системой безопасности ОС Windows 7/8.1/10/2012R2/2016;
  • организации централизованного сбора и анализа журналов регистрации для последующего разбора инцидентов;
  • построения системы управления обновлениями ОС Windows и программного обеспечения на их основе;
  • использования рекомендаций Microsoft, NIST, NSA и других организаций по настройке средств безопасности ОС Windows 7/8.1/10/2012R2/2016.

Пакет слушателя

  • Фирменное учебное пособие в электронном виде в личном кабинете на сайте Учебного центра «Информзащита».
  • Дополнительные информационные материалы по вопросам повышения защищенности систем на основе ОС Windows 7/8.1/10/2012R2/2016, а также набор инструментов и утилит, рассмотренных в рамках курса в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении в Учебном центре «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

РАЗДЕЛ 1:  Риски, угрозы, уязвимости, атаки

  • Основные понятия безопасности информационных технологий. Классификация уязвимостей и атак.
  • Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Применение сертифицированных продуктов.

РАЗДЕЛ 2:  Встроенные средства защиты Windows

  • Защитные механизмы, реализованные в ОС Windows 7/8.1/10/2012R2/2016.
  • Active Directory. Уровни функциональности Active Directory 2003/2008/2012 R2. Домены и леса.
  • Групповые политики. Настройки групповых политик (Group Policy Preferences).
  • Компоненты и структура PKI. Реализация PKI в ОС Windows 7/8.1/10/2012R2/2016.

РАЗДЕЛ 3:  Идентификация и аутентификация

  • Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
  • Аутентификация. Сравнение протоколов аутентификации Windows 7/8.1/10/2012R2/2016. Windows Hello. Атаки на парольную аутентификацию. Credential Guard.
  • Кейлоггеры. Виды программных кейлоггеров, меры защиты. Разновидности аппаратных кейлоггеров меры защиты.
  • Применение смарт-карт. Эксплуатация JaCarta, Рутокен. Одноразовая аутентификация с применением программных и аппаратных средств. Биометрическая аутентификация JaCarta. Виртуальные смарт-карты. Многофакторная аутентификация с применением Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On. Управление средствами аутентификации на примере JMS, Рутокен KeyBox, Indeed CM.

РАЗДЕЛ 4:  Разграничение доступа к ресурсам

  • Организация разграничения доступа к объектам в Windows 7/8.1/10/2012R2/2016. Разделяемые сетевые ресурсы, NTFS и права доступа. Назначение прав доступа к объектам: файлам и папкам NTFS, сетевым ресурсам, объектам Active Directory. Динамический контроль доступа. Квоты. Контроль доступа к съемным носителям на базе USB.
  • Руткиты. Разновидности руткитов и меры противодействия.
  • Стеганография. Особенности применения в среде Windows.
  • Шифрование файлов в Windows. Возможности по шифрованию файлов в Windows XP/7/8.1/2008/2012R2/2016. Архитектура EFS. Особенности реализации EFS в Windows 7/8.1/10. Поддержка российской криптографии в EFS.
  • Шифрование дисков в Windows. Технология Bitlocker. Реализация Bitlocker в Windows 7/8.1/10. Технология Bitlocker to Go. Cистема защиты конфиденциальной информации и персональных данных для Microsoft Windows с применением Secret Disk Enterprise.
  • Защита конфиденциальной информации на уровне содержания документов. Реализация Active Directory Rights Management Services в Windows Server 2012 R2/2016.

РАЗДЕЛ 5:  Повышение уровня защищенности рабочей среды пользователей на базе Windows 7/8.1/10/2012R2/2016

  • Безопасность рабочей среды и приложений пользователя. Безопасность приложений с поддержкой сценариев. Централизованная настройка приложений через групповые политики. Отличительные особенности функциональных возможностей по ограничению запуска программного обеспечения на базе Windows разных поколений.
  • Замкнутая программная среда. Защита от неправомерных изменений конфигурации рабочих станций и серверов, от использования неучтенных программ. Применение политики ограниченного использования программ. AppLocker. Device Guard.

РАЗДЕЛ 6:  Анализ параметров безопасности и конфигурирование безопасности систем под управлением Windows XP/7/8.1/2008/2012 R2

  • Применение шаблонов безопасности для защиты рабочих станций пользователей под управлением Windows XP/7/8.1. Анализ параметров безопасности.
  • Защита серверов под управлением Windows 2012 R2/2016 с использованием Security configuration wizard.

РАЗДЕЛ 7:  Защита сетевого взаимодействия Windows 7/8.1/10/2012R2/2016

  • Методика проникновения. Сбор информации о системе.
  • Защита каналов средствами Windows XP/7/8.1/2008/2012 R2. Windows Firewall. IP Security (IPsec). Поддержка российской криптографии в IPsec для Windows. SSL/TLS в Windows 2012 R2/2016.
  • IPv6 в XP/2003 и 7/8.1/10/2012 R2/2016. Риски реализации IPsec для IPv6 инфраструктуре с устаревшими версиями ОС.
  • Виртуальные частные сети. Протоколы PPTP, L2TP и SSTP. L2TP c КриптоПро IPsec. Применение Network Access Protection для обеспечения безопасности мобильных пользователей на Windows 7/8.1/10. DirectAccess.
  • Защита беспроводных сетей (Wi-Fi) в Windows 7/8.1/2008/2012 R2
  • Применение технологии 802.1X для защиты сетей на базе Windows 7/8.1/10/2012R2/2016

РАЗДЕЛ 8:  Обеспечение объективного контроля за работой пользователей и системных администраторов

  • Настройки журналов аудита Windows 7/8.1/10/2012 R2/2016.  Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7/8.1/10 и Windows 2008/2012 R2/2016.
  • Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

РАЗДЕЛ 9:  Повышение защищенности служб на базе Windows 7/8.1/10/2012R2/2016

  • Защита служб. Вопросы проектирования.
  • Защита DNS. Особенности развертывания DNSec на базе Windows Server 2008/2012 R2/2016
  • Службы удаленных рабочих столов в Windows Server. Повышение уровня защищенности сервера служб удаленных рабочих столов в Windows Server и протокола RDP. Защита сервера служб удаленных рабочих столов в Windows Server от атак.

РАЗДЕЛ 10:   Поддержание программного обеспечения в актуальном состоянии

  • Политика управления обновлениями. Отслеживание установленных обновлений. Установка пакетов обновлений и обновлений безопасности. Windows Server Update Services.
  • Автоматизация процесса сканирования сети на наличие уязвимостей.

Итоговый зачет

Отзывы наших слушателей о курсе

Мне всё очень понравилось. Курс довольно подробный, преподаватель ответил на все вопросы очень развёрнуто и понятно. Большое спасибо!
Тарасов Алексей, Сибирское таможенное управление, 2020 г.

Мне понравилось.
Стародубцев Иван, Тверская таможня, 2020 г.

Изложение курса было в лёгкой форме, доступной, интересной. Разбор вопросов, дискуссии всегда на высоте. Преподавателю большое спасибо!
Умарова Людмила, физ.лицо, 2020 г.

Информативный курс.
Плужников А.В., "АО"Гипротрубопровод", 2021 г.

Отлично, приду еще.
Ксенофонтов Максим Сергеевич, АО "АМТ-ГРУП", 2021 г.

Всё отлично и доходчиво!
Петров Игорь Алексеевич, Псковская таможня, 2021 г.

Всё ожидаемо на уровне. Спасибо!
Оболенский Александр Владимирович, ФТС УИТТУ, 2021 г.

Довольно подробно разработан курс и материал по нему. Понятные практические задания. Преподаватель отвечает на все заданные вопросы.
Функ Александр Александрович, ПАО"Сбербанк", 2022 г.

Курс позволяет с ноля научиться думать как IT администратор компании, что позволяет ИБ специалисту его проверять.
Сучков Вадим Юрьевич, ООО "Газпром переработка благовещенск", 2022 г.

Ожидание совпадает с реальностью.
Параев Алексей Константинович, Банк союз АО, 2023 г.

Для банкиров Форензика Защита ПДН Вакансия препода